技術領域

本發明涉及一種支持用戶自定制的第三方云安全監控系統及方法。

背景技術

目前，云平臺以其強大的通訊、存儲以及計算能力，成為各國軍事界、商業界和學術界的關注熱點。然而，隨著云計算技術的發展與普及，云計算在為用戶提供方便服務的同時，隨之產生的安全隱患也逐漸成為云計算研究中的重要挑戰。近幾年，云服務提供商(Cloud?Service?Provider,CSP)頻繁曝出各種安全問題。從云提供商的角度來說，云計算的服務模式從底層的IaaS模式到頂層的SaaS模式會向用戶提供不同的服務和接口，用戶也會接觸到不同的資源，這就決定了在不同服務層會有不同的安全問題。IaaS會提供給用戶設施的使用權，使用戶可以自由地部署自己的操作系統鏡像，所以IaaS模式面臨的安全問題是最多的，而且這些問題也主要與云平臺本身相關。PaaS層的特點是提供給用戶豐富的API，讓用戶可以通過這些API在云平臺上開發、部署自己的應用，所以PaaS層面臨的最突出的安全問題是API安全問題。SaaS的特性決定了云服務提供商對整個服務的安全性負主要責任，因為用戶只是使用服務提供商提供的應用程序，除了避免誤操作，用戶只能使用服務提供商提供的安全措施。IaaS、PaaS、SaaS各層的安全問題總結見下表。

綜上，在云計算的安全威脅中，一類是云計算中心自身的安全，另一類是云計算中的服務信任問題。若上述問題得不到很好的解決，用戶將可能因為云計算安全問題而拒絕使用云服務。據IDCI的調查顯示，74％的IT執行官和CIO將安全威脅作為阻止他們采納云服務的首要因素。服務是云計算的核心，而服務的前提是云用戶和云提供商建立起信任關系。在用戶缺乏云安全監控的專業技能與手段，而云提供商提供的安全評估信息缺乏公信力的情況下，解決兩者信任問題的有效途徑是建立云計算安全評估的第三方云安全監控機構。

目前在云安全監控方面，專利“基于PAAS云的電信綜合業務平臺系統和其使用方法”(CN201110220894，)，采用PAAS支撐電信業務的運行環境，解決相關技術中電信綜合業務融合比較復雜，開發成本比較高的問題，主要面向電信業務，與本發明的方法和面向的對象均不同。專利“REAL-TIME?COMPRESSIVE?DATA?COLLECTION?FOR?CLOUD?MONITORING”(US20140047106Al)，主要在云環境中實現了壓縮感知(compressive-sensing-based)為基礎的數據采集系統，用來收集底層的物理機和虛擬機基本信息，但是沒有支持第三方定制的接口，與本發明不同。專利“NOMALY?DETECTION?FOR?CLOUD?MONITORING”(US20140040174Al)提出在云環境中使用稀疏變換，根據異常預定閾值進行異常檢測，同樣缺少支持第三方定制的接口，與本發明不同。現有技術中，沒有公開的文獻提出針對第三方的云安全監控的架構和方法，同時，目前云安全監控都不能支持用戶的自定制，難以滿足用戶的個性化需求。

發明內容

本發明目的在于提供一種支持用戶自定制的第三方云安全監控系統及方法，能夠對云平臺實現有效監控，同時支持用戶的自定制。

基于同一發明構思，本發明具有兩個獨立的技術方案：

1、一種支持用戶自定制的第三方云安全監控系統，其特征在于:包括監控接口、第三方云平臺監控資源庫、第三方監控服務器端、云平臺監控代理單元，

監控接口，可接收來自用戶提交的擬監控信息，并將監控信息交給第三方云平臺監控資源庫，進行平臺匹配；

第三方云平臺監控資源庫，可接收來自監控接口的監控信息，進行信息匹配，將云平臺信息匹配結果交給第三方監控服務器端；

第三方監控服務器端，包括XML監控文件配模塊置、服務器監控代理模塊、數據處理模塊、界面顯示模塊，XML監控文件配置模塊可根據來自第三方云平臺監控資源庫的平臺信息匹配結果，生成XML格式的監控配置文件，交給服務器監控代理模塊；服務器監控代理模塊可將XML格式的監控文件發送給云平臺監控代理單元；數據處理模塊對云平臺監控代理單元交給服務器監控模塊的數據進行處理，將處理得到的云平臺的安全結果信息交給界面顯示模塊；

云平臺監控代理單元，可接收來自第三方監控服務器端的服務器監控代理模塊發送的監控配置文件，當接收到監控配置文件后啟動代理，進而配置監控信息；云平臺監控代理單元可將收集的監控信息預處理后，交由第三方監控服務器端的服務器監控代理模塊。